„Uděluji souhlas se zpracováním osobních údajů dle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů."
Opravdu víte, s čím souhlasíte?
Zákon č. 101/2000 Sb.,
o ochraně osobních
údajů a o změně
některých zákonů
Náš tým
- Martin Bárta
- Ondřej Chmelař
- Lukáš Mladý
- Petr Müller
- Milan Němec
- Jiří Snítil
Obsah prezentace
- Definice vybraných klíčových pojmů včetně příkladů
- Stručný obsah zákona
- Práva a povinnosti správců a zpracovatelů osobních
údajů
- Postavení, struktura a působnost úřadu pro ochranu
osobních údajů - Grafické znázornění procesu předání osobních údajů
do jiných států - Shrnutí
Definice vybraných
klíčových pojmů včetně
příkladů
Definice klíčových pojmů
- Osobní údaj - jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat…
- Citlivý údaj - osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů
- Anonymní údaj – je takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů.
- Zpracování osobních údajů - jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky…
- Biometrický údaj – např. otisky prstů, otisk oční sítnice, snímek obličeje (rozmístění a tvar částí obličeje), DNA
Otázka
Jaká je maximální doba, na kterou je podle zákona možné udělit souhlas se zpracováním osobních údajů?
- a) 2 roky
- b) 5 let
- c) 10 let
- d) není zákonem stanoveno
Správná odpověď:
D
§5 (4) Subjekt údajů musí být při udělení souhlasu informován o tom, pro jaký účel zpracování a k jakým osobním údajům je souhlas dáván, jakému správci a na jaké období. Souhlas subjektu údajů se zpracováním osobních údajů musí být správce schopen prokázat po celou dobu zpracování.
Příklad - čtení osobních údajů při předkládání dokladu u voleb
Z emailu zaslaného předsedům a zapisovatelům volební komise (říjen 2013):
„Čtení údajů uvedených na dokladech voličů předkládaných okrskové volební komisi k prokázání totožnosti neupravuje žádný právní předpis.“
- Kdo je zpracovatelem osobních údajů?
- Co je a co není osobní údaj?
- Jednoznačná identifikace osoby
Závěr:
„Žádný člen volební komise by neměl číst údaje uvedené na dokladu, jímž volič prokazuje svoji totožnost a státní občanství nahlas, nýbrž by měl, v případě, že záznam do výpisu ze seznamu voličů činí jiný člen okrskové volební komise, předat doklad.“
Stručný obsah
zákona
Stručný obsah zákona
Zdroj: http://business.center.cz/business/pravo/zakony/oou/
Registrace služby Street View
- ÚOOÚ nevyhověl žádosti o registraci služby Street View pro další sběr a zpracování fotografií (r. 2010)
- Sbírání dat z nezabezpečených bezdrátových sítí
- Pořizování snímků ve výšce 2,7 metru
- Nejasnosti při nakládání se „surovými“ daty
Zdroje:
http://www.zive.cz/clanky/street-view-narazilo-na-ceske-urady-aktualizovano/sc-3-a-150220/default.aspx
http://byznys.ihned.cz/c1-46408000-google-nesmi-v-cesku-fotit-ulice-uradu-se-nelibi-ze-lovil-data-uzivatelu
Práva a povinnosti
správců a zpracovatelů
osobních údajů
Práva a povinnosti správců a zpracovatelů osobních údajů
Správce je povinen:
- Stanovit účel, k němuž mají být osobní údaje zpracovány
- Stanovit prostředky a způsob zpracování osobních údajů
- Uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování
- Nesdružovat osobní údaje, které byly získány k rozdílným účelům
- Může zpracovávat osobní údaje pouze se souhlasem subjektu údajů
- Přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům
Platí obdobně také pro zpracovatele.
Citlivý osobní údaj
Citlivé údaje je možné zpracovávat, jestliže
- subjekt údajů dal ke zpracování výslovný souhlas
- je to nezbytné v zájmu zachování života nebo zdraví subjektu údajů
- se jedná o zpracování při poskytování zdravotních služeb
Přístup subjektu údajů k informacím
- Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce povinen tuto informaci bez zbytečného odkladu předat
Ale pozor!
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace
Likvidace osobních údajů
- Jakmile pomine účel, pro který byly osobní údaje zpracovány
- Na základě žádosti subjektu údajů
Postavení, struktura a působnost
úřadu pro ochranu
osobních údajů
Postavení, struktura a působnost úřadu pro ochranu osobních údajů
Zdroj: http://uoou.cz/uoou.aspx
Postavení ÚOOÚ
- Nezávislý úřad
- Prezident + Senát
Struktura ÚOOÚ
Zdroj: http://uoou.cz/uoou.aspx?menu=13&loc=306
Působnost ÚOOÚ
-
Dozor nad dodržováním zákonu o ochraně osobních údajů
-
Registr povolených zpracování os. údajů
-
Přijímá podměty občanů, třeba na spam
-
Poskytuje konzultace
Zdroj:
soukromý email Ondřeje Chmelaře
Grafické znázornění
procesu předání
osobních údajů
do jiných států
Shrnutí
Co jsme si ukázali:
Klíčové pojmy:
- osobní údaj
- citlivý údaj
- anonymní údaj
- zpracování osobních údajů
- biometrický údaj
Obsah zákona
- Hlavně část I. a jejích 8 hlav
- I společnost Google musí dodržovat zákony
Co jsme si ukázali:
Práva a povinnosti správců a zpracovatelů osobních údajů
- Správce i zpracovatel: účel, prostředky a způsob, přiměřená doba uchovávání údajů, nesdružovat údaje, pouze se souhlasem, bezpečnost
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu
ÚOOÚ
- Nezávislý úřad
- Dozor nad dodržováním zákonů